Static Library For Windows KernelMode Drivers
创建本工程的目的。
有一些代码是几乎每个工程都用到的,很常见的代码。
把这些代码提炼出来,精简下,且适用于各个工程,且有通用性和稳定性。
这是创建本工程的目的。
为何不用DLL,因为在驱动里DLL还得注册。
弄成静态库使用很方便,只需一个h和lib即可。
注意本lib用到不少的系统的lib,所以你使用的工程(如果用到了相应的功能)也应该包含他们,如:
- $(DDK_LIB_PATH)ntoskrnl.lib
- $(DDK_LIB_PATH)hal.lib
- $(DDK_LIB_PATH)wmilib.lib
- $(DDK_LIB_PATH)\fltMgr.lib
- $(DDK_LIB_PATH)\Ksecdd.lib
- $(DDK_LIB_PATH)\ndis.lib
- $(DDK_LIB_PATH)\wdmsec.lib
- $(DDK_LIB_PATH)\fwpkclnt.lib
- $(SDK_LIB_PATH)\uuid.lib
- $(DDK_LIB_PATH)\Netio.lib
- $(DDK_LIB_PATH)\Ntstrsafe.lib
- $(DDK_LIB_PATH)\Aux_klib.lib
本库的设计的几个规则:
- 尽量不调用日志函数。刚开始的时候还考虑是否使用日志,以及何种日志。
- 因为上一条,所以代码失败要返回详细的信息,也就是失败的原因。
- 因为上两条的原因,所以使用者要检查返回值,并记录日志。
- 代码不会主动抛异常。代码尽量屏蔽异常。但是不代表代码中没有异常。代码尽量捕捉异常并返回信息。
- 导出(对外公开的)的函数都是NTAPI调用格式。
- 代码尽量使用SAL(source-code annotation language:源代码批注语言)。
- 代码格式类似go和python.
- 代码尽量不使用硬编码。
- 代码开启静态的语法检查(启用Microsoft Code Analysis, 关闭Clang-Tidy)。
- 警告的等级是4级,且将警告视为错误。
- 代码的运行要过:驱动程序校验器/应用程序校验器/gflags.exe.
- 禁止使用断言(估计现在代码中还有不少断言)。
- 接口的参数只有基本类型和指针(没有类,模板和引用)。
- 只依赖操作系统的库,不再依赖第三方的库,包括CRT。
- 所有接口皆为C接口,即EXTERN_C。
- C语言标准选择:ISO C17 (2018)标准 (/std:c17)。
- C++语言标准选择:ISO C++17 标准 (/std:c++17) 或者:预览 - 最新 C++ 工作草案中的功能 (/std:c++latest)。
- 稳定性第一,兼容性第二,扩展性第三,速度第四,可读性第五。
接口文件说明:
- lib.h文件用于c/cpp
- cpp.h 仅仅cpp, 不支持c.
- asm.inc文件用于asm
- libdrv.rs文件用于rust
注意: 接口或者回调的调用方式。__stdcall or __cdecl or __fastcall。
所有接口皆为C接口
要实现这句话,需要把函数的声明加上EXTERN_C
本工程是在头文件中实施的。
关于这个(是不是导出的C函数)检查办法是:
- 用7z打开lib,
- 然后解压,
- 然后用notepad++所有的txt文件
- 最后搜索哪个函数名
- 看函数名即知
今天安装了VS2022+WDK10.0.22621.0,经管稍微修改(代码静态检查的API有变化)也能编译,且不能编译x86.
所以还是改为仅支持VS2019+WDK10.0.19041.0吧!
DDK7600.16385.1也暂不支持。